Podatność CVE-2007-0235


Publikacja: 2007-01-16   Modyfikacja: 2012-02-12

Opis:
Stack-based buffer overflow in the glibtop_get_proc_map_s function in libgtop before 2.14.6 (libgtop2) allows local users to cause a denial of service (crash) and possibly execute arbitrary code via a process with a long filename that is mapped in its address space, which triggers the overflow in gnome-system-monitor.

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:L/AC:H/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.7/10
6.4/10
1.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Libgtop -> Libgtop 

 Referencje:
https://launchpad.net/bugs/79206
https://issues.rpath.com/browse/RPL-972
http://xforce.iss.net/xforce/xfdb/31522
http://www.vupen.com/english/advisories/2007/0187
http://www.vupen.com/english/advisories/2007/0185
http://www.ubuntu.com/usn/usn-407-1
http://www.securityfocus.com/bid/22054
http://www.mandriva.com/security/advisories?name=MDKSA-2007:023
http://www.debian.org/security/2007/dsa-1255
http://security.gentoo.org/glsa/glsa-200701-17.xml
http://secunia.com/advisories/24015
http://secunia.com/advisories/23872
http://secunia.com/advisories/23840
http://secunia.com/advisories/23814
http://secunia.com/advisories/23777
http://secunia.com/advisories/23736
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10720
http://osvdb.org/32815
http://ftp.gnome.org/pub/gnome/sources/libgtop/2.14/libgtop-2.14.6.news
http://bugzilla.gnome.org/show_bug.cgi?id=396477
http://www.securitytracker.com/id?1018526
http://www.redhat.com/support/errata/RHSA-2007-0765.html
http://secunia.com/advisories/26367

Copyright 2024, cxsecurity.com

 

Back to Top